Lima langkah bagi perusahaan untuk menyesuaikan diri dengan UU PDP tanpa investasi besar

Perdebatan tentang privasi dan tata kelola digital menjadi lebih relevan di antara bisnis yang lebih kecil, yang sudah mewakili 99% perusahaan Brasil, menurut Sebrae. Meskipun banyak pengusaha masih mengaitkan Undang-Undang Perlindungan Data Umum (LGPD) dengan topik yang kompleks dan mahal, para ahli memperingatkan bahwa kepatuhan dapat dimulai dengan tindakan sederhana dan berbiaya rendah.

Sesuai dengan Edgard Dolata, pengacara dan spesialis LGPD, profesor tamu dalam program pendidikan eksekutif dan mitra di Legal Comply dan Pengacara Dopp Dolata, perlindungan data sekarang menjadi persyaratan kelangsungan hidup untuk usaha kecil juga.“Ada gagasan yang salah bahwa keamanan digital adalah subjek untuk perusahaan besar.Tapi usaha mikro dan kecil termasuk yang paling rentan terhadap serangan dan sanksi ANPD”, katanya.

Data dari National Data Protection Authority (ANPD) mengindikasikan bahwa jumlah keluhan terhadap usaha kecil tumbuh 37% pada paruh pertama tahun 2025, didorong oleh kegagalan dalam kampanye digital dan tidak adanya kebijakan privasi dasar. 

Bagi Dolata, jalan untuk menghindari denda dan menjaga reputasi dimulai dengan penataan tata kelola yang minimum.“Kepatuhan tidak memerlukan investasi besar, tetapi kejelasan tentang siapa yang mengakses informasi, bagaimana informasi itu disimpan dan apa tujuan data setelah penggunaan”, jelasnya.

Di antara langkah-langkah yang paling efektif dan ekonomis, pengacara merekomendasikan lima langkah awal:

1. Menunjuk internal yang bertanggung jawab atas privasi dan keamanan informasi, bahkan jika itu mengakumulasi fungsi lain.
2. Buat kebijakan penggunaan data sederhana yang memandu karyawan dan mitra.
3. Tinjau izin akses dan terapkan otentikasi dua faktor pada sistem penting.
4. Lakukan pencadangan otomatis dan teruji, memastikan kelangsungan bisnis jika terjadi insiden.
5. Melatih staf untuk mengenali penipuan digital seperti phishing dan email vendor palsu.

Menurut Edgard Dolata, kesalahan terbesar perusahaan kecil adalah menunda tindakan karena percaya bahwa pemeriksaan tidak akan sampai kepada mereka. “Dengan transformasi digital yang dipercepat dan meningkatnya keluhan online, ANPD sudah memantau sektor-sektor yang sebelumnya tidak terlihat, seperti e-commerce regional, sekolah dan kantor layanan”, dia menunjukkan.

Panduan ahli jelas: berinvestasi dalam keamanan informasi adalah berinvestasi dalam umur panjang perusahaan. “Perlindungan data bukan kemewahan, itu adalah persyaratan bertahan hidup juga untuk usaha kecil.Setiap kata sandi dipertukarkan, setiap kebijakan tertulis dan setiap karyawan terlatih mewakili langkah konkret untuk melindungi merek dan pelanggan”, ia menyimpulkan.